DDOS

HomeServer

メールが来ていない

朝の通勤電車の中でメールをチェックするのを日課にしている。
今日もいつもと同じようにメールをチェックしていたら、 HS-DHGL からの録画予約ログメールが来ていない。
その他のメールも少ないように思えた。

アクセスできない

チェックのために、http://www.yamasita.jp にアクセスしたら、、、
帰ってこない。

自宅に電話してみたら通じた。
光回線、ひかり電話(CTU, ONU, VoIP アダプタ)は生きている。
ということは、いよいよ外向きサーバ。

めったに落ちないのに、外向きサーバが落ちたか???

遅いレスポンス

しばらくして、先ほどアクセスした http://www.yamasita.jp が表示された。
この時点で攻撃を受けていることを確信した。

自宅に帰ることもできず、
高負荷のためかログインもできない。
仕方なく、仕事が終わって帰るまで放置することに

メールが来た

昼過ぎ、携帯電話にメールが来た。
自宅サーバから携帯電話に転送しているメールである。
自宅サーバ、生き返ったか?

回復

帰宅の途中、http://www.yamasita.jp にアクセスすると すんなり表示された。回復している

ログ

自宅にアクセスしてログを見てみた。

3:30 頃から 12:30 頃まで9時間にわたって攻撃を受け、
ロードアベレージは最高で54。

ロードアベレージが高くなると、それ以上サービスしないようにしてあるが、 それでもそのロードアベレージが高いことのチェックまでの負荷だけで ロードアベレージが54。

 05:52AM  up 21 days, 11:05,  0 users,  load average: 54.39, 50.69, 48.55
サーバの LinkStation、良く頑張った!

(ちなみに、21 日前には UPS のトラブルで落ちた)

何が目的?

私のサイト固有の URL にアクセスしているので、 無差別攻撃ではない。
こんなちっぽけな個人サイトを攻撃して何したいの?

ちょっとやそっとでは陥落しませんからね
(なんて書いたら、攻撃が激化するかも。。。)

強化

さ、対策強化しよう。
カッコウの足跡はとらえたし。



作り直したハックキットの確認(3)LS-CHL(偽)
ハックの記録
LinkStation/玄箱 をハックしよう

LS-GL で GPT な HDD を使う

Copyright (C) 2003-2009 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市